13.08.2002 (Archiv)
Sicherheitslücke bei Apache 2.0
Die Apache Software Foundation warnt vor einer Sicherheitslücke im Apache 2.0 Webserver. Das Leck kann laut Security Bulletin dazu benutzt werden, den Server ernsthaft zu beschädigen oder Daten auszuspähen.Die Sicherheitslücke tritt bei allen Grundeinstellungen des Servers auf. Von dem Leck sollen nach Angaben von Apache.org allerdings nur 'Nicht-Unix'-Versionen betroffen. Die Entwickler haben bereits einen 'Workaround' bereit gestellt. Dazu muss in der Datei httpd.conf vor dem ersten 'Alias'- oder 'Redirect'-Befehl eine Zeile - RedirectMatch 400 '\\\.\.' - eingefügt werden. In der Version 2.0.40 wurde der Fehler bereits behoben. Die Version steht bereits zum Download bereit.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |